1) ADMINISTRATOR DANYCH I PUNKT KONTAKTU

Administratorem Twoich danych osobowych jest:

W sprawach danych osobowych rekomendowanym kanałem jest e-mail (zapewnia to szybkie „case management” i potwierdzenie ustaleń). Jeżeli w przyszłości zostanie wyznaczony Inspektor Ochrony Danych, informacja o tym zostanie opublikowana w Serwisie.

2) KOGO DOTYCZY KLAUZULA

Klauzula dotyczy osób, których dane przetwarzamy w związku z Serwisem, w szczególności:

• (i) Klientów składających Zamówienia,
• (ii) użytkowników Konta Klienta (Moje konto),
• (iii) osób kontaktujących się z nami,
• (iv) subskrybentów Newslettera,
• (v) użytkowników przeglądających Serwis (w zakresie danych technicznych).

3) CELE PRZETWARZANIA I PODSTAWY PRAWNE

Przetwarzamy dane osobowe wyłącznie w celach uzasadnionych biznesowo i prawnie, z przypisaniem podstawy z art. 6 RODO:

• Realizacja Zamówienia i Umowy Sprzedaży (art. 6 ust. 1 lit. b RODO) – przyjęcie i obsługa Zamówienia, kontakt transakcyjny, kompletacja, dostawa, obsługa zwrotów/wymian, rozliczenia oraz obsługa Konta Klienta.
• Rozliczenia, obowiązki księgowo-podatkowe (art. 6 ust. 1 lit. c RODO) – wystawianie i archiwizacja dokumentów sprzedaży (paragon/faktura), spełnienie obowiązków wynikających z przepisów podatkowych i rachunkowych.
• Obsługa reklamacji i roszczeń (art. 6 ust. 1 lit. b i/lub lit. c RODO; dodatkowo lit. f) – przyjmowanie i procesowanie reklamacji, prowadzenie korespondencji, ustalanie/dochód/obrona roszczeń i zarządzanie ryzykiem prawnym.
• Kontakt i obsługa zapytań (art. 6 ust. 1 lit. f RODO) – prowadzenie korespondencji, odpowiedzi na pytania, ustalenia operacyjne, zapewnienie jakości obsługi.
• Bezpieczeństwo Serwisu i przeciwdziałanie nadużyciom (art. 6 ust. 1 lit. f RODO) – logi techniczne, monitoring incydentów, ochrona przed nadużyciom, zapewnienie stabilności procesów zakupowych.
• Newsletter oraz marketing oparty o zgodę (art. 6 ust. 1 lit. a RODO) – wysyłka Newslettera i komunikacji marketingowej, o ile została udzielona zgoda; zgoda może być wycofana w dowolnym momencie.
• Analityka i marketing w oparciu o cookies/identyfikatory (art. 6 ust. 1 lit. a RODO lub lit. f – zależnie od kategorii i konfiguracji) – w zakresie określonym w Polityce plików cookies i ustawieniach CMP.

Zasada operacyjna: przetwarzamy dane adekwatne (minimalizacja) i tylko przez czas niezbędny do osiągnięcia celu.

4) ZAKRES (KATEGORIE) DANYCH

Zakres danych zależy od tego, z jakich funkcji Serwisu korzystasz. Możemy przetwarzać w szczególności:

• Dane identyfikacyjne – imię i nazwisko; w przypadku faktury: nazwa firmy, NIP oraz dane rozliczeniowe.
• Dane kontaktowe – e-mail, numer telefonu (np. do sprawnej realizacji dostawy i kontaktu operacyjnego).
• Dane adresowe – adres dostawy/rozliczeniowy.
• Dane transakcyjne – szczegóły Zamówienia, kwoty, statusy, potwierdzenia płatności, zwroty.
• Dane reklamacyjne/zwrotowe – opis zgłoszenia, korespondencja, ustalenia i dokumentacja niezbędna do obsługi.
• Dane konta – identyfikator logowania (zwykle e-mail), historia Zamówień w panelu, ustawienia Konta.
• Dane techniczne – IP, identyfikatory online, logi serwerowe, parametry przeglądarki/urządzenia, dane dot. zgód cookies.

Nie oczekujemy przekazywania danych szczególnych kategorii (wrażliwych). Jeżeli przekażesz je w korespondencji, będziemy je przetwarzać wyłącznie w zakresie niezbędnym do obsługi sprawy i zgodnie z prawem.

5) ŹRÓDŁO DANYCH

Co do zasady dane otrzymujemy bezpośrednio od Ciebie (formularz Zamówienia, Konto Klienta, kontakt e-mail/telefon, Newsletter). Dodatkowo możemy otrzymać dane/statusy od partnerów operacyjnych w zakresie niezbędnym do realizacji usług: Przewoźnika (status dostawy) oraz w zakresie rozliczeń — z systemu księgowego/ewidencji płatności (np. potwierdzenie wpływu przelewu bankowego).

Aktualnie w Sklepie dostępne są metody płatności:

• przelew tradycyjny na rachunek bankowy Sprzedawcy (NestBank),
• pobranie (COD) przy doręczeniu przez Kuriera InPost.

6) ODBIORCY DANYCH I PODMIOTY PRZETWARZAJĄCE

Dane mogą być ujawniane wyłącznie podmiotom uprawnionym oraz partnerom wspierającym procesy Sklepu (w modelu „need-to-know”), w tym w szczególności:

• InPost Sp. z o.o. – Przewoźnik realizujący dostawy (w tym obsługa pobrania COD w ramach usługi kurierskiej, jeśli dotyczy).
• Dostawcy IT/hostingu – utrzymanie Serwisu, zabezpieczenia, wsparcie techniczne.
• Dostawca CMP – Cookie-script.com (zarządzanie zgodami cookies i rejestrem preferencji).
• Dostawcy narzędzi komunikacji – e-mail, systemy obsługi zgłoszeń, narzędzia mailingowe (Newsletter – jeżeli używane).
• Podmioty księgowo-rozliczeniowe – w zakresie wymaganym prawem.
• Organy publiczne – gdy obowiązek wynika z przepisów prawa.

Z dostawcami działającymi jako podmioty przetwarzające zawieramy umowy powierzenia i wdrażamy adekwatne środki bezpieczeństwa. Niezależnie od tego, część partnerów (np. Przewoźnik) może przetwarzać dane jako odrębny administrator w zakresie swojej usługi.

7) PRZEKAZYWANIE DANYCH POZA EOG

Dane co do zasady przetwarzamy w EOG. Jeżeli w związku z użyciem narzędzi IT dojdzie do przekazania danych poza EOG, zapewnimy podstawę prawną transferu (np. standardowe klauzule umowne) oraz adekwatne zabezpieczenia zgodnie z RODO. Szczegóły i aktualny model transferów opisujemy w Polityce prywatności.

8) OKRES PRZECHOWYWANIA (RETENCJA)

Dane przechowujemy przez okres zależny od celu:

• Zamówienia i dokumenty sprzedaży – przez okres wymagany przepisami podatkowymi/rachunkowymi oraz dodatkowo przez czas niezbędny do rozliczalności i roszczeń.
• Reklamacje, zwroty, wymiany – przez czas obsługi sprawy oraz do upływu terminów przedawnienia roszczeń.
• Konto Klienta – przez czas istnienia konta; po usunięciu konta dane mogą być zachowane w minimalnym zakresie wymaganym prawem lub do obrony roszczeń.
• Newsletter – do czasu wycofania zgody; dowody zgody możemy przechowywać dla rozliczalności.
• Dane techniczne/logi – przez okres uzasadniony bezpieczeństwem i stabilnością Serwisu.

Szczegółowe zasady retencji operacyjnej są spójne z Polityką prywatności.

9) TWOJE PRAWA (KATALOG RODO)

Przysługują Ci prawa (w granicach i na zasadach RODO):

• dostępu do danych i uzyskania kopii,
• sprostowania danych,
• usunięcia danych (jeżeli nie ma podstaw do dalszego przetwarzania),
• ograniczenia przetwarzania,
• przenoszenia danych (gdy podstawą jest zgoda lub umowa i przetwarzanie jest zautomatyzowane),
• sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (w tym marketingu bezpośredniego),
• wycofania zgody w dowolnym momencie (bez wpływu na zgodność z prawem wcześniejszego przetwarzania),
• wniesienia skargi do organu nadzorczego.

Wnioski możesz kierować na: sklep@styleluxe.pl. Dla szybkiej identyfikacji prosimy o podanie adresu e-mail używanego w Sklepie lub numeru Zamówienia (jeżeli dotyczy).

10) SKARGA DO ORGANU NADZORCZEGO

Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), jeżeli uważasz, że przetwarzanie narusza przepisy. Aktualne informacje o kanałach kontaktu i procedurze skargowej dostępne są na stronie UODO.

11) CZY PODANIE DANYCH JEST OBOWIĄZKOWE

Podanie danych jest dobrowolne, ale w praktyce może być konieczne do realizacji określonych usług:

• bez danych do wysyłki i kontaktu nie zrealizujemy dostawy Towaru (w tym dostawy Kurierem InPost),
• bez danych rozliczeniowych i NIP nie wystawimy faktury na firmę,
• bez danych identyfikujących transakcję obsługa reklamacji/zwrotu może być istotnie utrudniona,
• Newsletter wymaga zgody i podania e-mail — możesz zrezygnować w dowolnym momencie.

12) ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI / PROFILOWANIE

Co do zasady nie podejmujemy decyzji wywołujących wobec Ciebie skutki prawne wyłącznie na podstawie zautomatyzowanego przetwarzania. Jeżeli w Serwisie wykorzystywane są narzędzia analityczne/marketingowe, które mogą prowadzić do dopasowania treści, odbywa się to w oparciu o Twoje preferencje cookies i udzielone zgody zgodnie z Polityką plików cookies.

13) BEZPIECZEŃSTWO PRZETWARZANIA

Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka, w tym szyfrowanie połączenia (SSL), kontrolę dostępu, zarządzanie uprawnieniami, oraz procesy nadzoru nad incydentami.

Warstwa płatnicza jest realizowana w modelu:

• przelew tradycyjny na rachunek Sprzedawcy w NestBank (weryfikacja wpływu),
• pobranie (COD) obsługiwane przez Kuriera InPost (jeżeli Klient wybierze tę metodę).

Sprzedawca nie pozyskuje i nie przechowuje danych dostępowych do bankowości elektronicznej Klienta. Dostęp do danych mają wyłącznie osoby upoważnione, działające w ramach przypisanych ról i odpowiedzialności.

14) SPRZEDAŻ POZA POLSKĘ (UE) — ZAKRES DANYCH

Sklep działa obecnie operacyjnie na terytorium Polski. Sprzedaż/dostawa do innych państw UE może być realizowana po wcześniejszym kontakcie e-mail i indywidualnym potwierdzeniu warunków. W takim przypadku zakres danych może obejmować dodatkowe informacje niezbędne do realizacji transgranicznej dostawy i rozliczeń (zawsze w minimalnym, koniecznym zakresie).

15) AKTUALIZACJE KLAUZULI

Klauzula może być aktualizowana w przypadku zmian przepisów, procesów operacyjnych lub narzędzi wykorzystywanych w Serwisie. Aktualna wersja jest publikowana w Sklepie pod adresem: RODO Klauzula informacyjna.

16) DODATKOWA INFORMACJA OPERACYJNA — DANE DO PRZELEWU (NESTBANK)

Jeżeli wybierasz płatność przelewem tradycyjnym, dane do przelewu są następujące:

Dane do przelewu mogą być również wyświetlane w podsumowaniu Zamówienia oraz w wiadomości e-mail potwierdzającej złożenie Zamówienia.